站长新闻
[公开漏洞]口袋购物微店注入可获取敏感数据
口袋购物微店注入可获取敏感数据 相关厂商: koudai.com漏洞作者:0x334 提交时间:2014-05-22 16:42 公开时间:2014-05-27 16:43 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状
2014-05-28[公开漏洞]亿中邮邮件系统大量被入侵安装后门
亿中邮邮件系统大量被入侵安装后门 相关厂商: 北京亿中邮信息技术有限公司漏洞作者:w5r2 提交时间:2014-04-12 16:09 公开时间:2014-05-27 16:10 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20
2014-05-28[公开漏洞]263通信某服务器ElasticSearch命令执行漏洞
263通信某服务器ElasticSearch命令执行漏洞 相关厂商: 263通信漏洞作者:cmd 提交时间:2014-05-27 12:16 修复时间:2014-05-27 15:25 漏洞类型:命令执行危害等级:高 自评Rank:20
2014-05-28[公开漏洞]万达某站Tomcat弱口令可获webshell,admin权限
万达某站Tomcat弱口令可获webshell,admin权限 相关厂商: 大连万达集团股份有限公司漏洞作者:ylaxfcy 提交时间:2014-04-12 15:00 公开时间:2014-05-27 15:01 漏洞类型:服务弱口令危害
2014-05-28酷狗某游戏分站存在SQL注入下载
酷狗某游戏分站存在SQL注入酷狗有个游戏叫做风云无双注射点:http://fengyun.kugou.com/news/list?cid=1311&page=2扔到sqlmap里面去跑一下
2014-05-28263通信某服务器ElasticSearch命令执行漏洞下载
263通信某服务器ElasticSearch命令执行漏洞ElasticSearch存在命令执行漏洞211.150.74.187执行命令代码http://xxx.com:9200/_search?source={%22size%22:1,%2
2014-05-28某政务类办事软件系统存在通用性SQL注入可跨库下载
某行政权力办公系统存在通用sql注入,且均可垮裤,涉及网站无所幸免。注入点一:google inurl:celerityAlleywayDetail.do列几个例子 港闸http://222.184.252.158:9080/riseapp
2014-05-28快用收录合作平台sql注射+修改任意应用下载
注册账号,提交应用,然后点击修改,bid未过滤导致注入,root权限,还可以修改任意应用资料,修改ID即可修改任意应用,只要知道应用ID这里随便找一个修改好内容点提交就行了。开始联系你们工作人员结果都说自己不懂。。。。。中途好像我号还被你们
2014-05-28[公开漏洞]豆瓣某功能设计缺陷导致可钓密码及xss攻击
豆瓣某功能设计缺陷导致可钓密码及xss攻击 相关厂商: 豆瓣漏洞作者:华莱士 提交时间:2014-04-12 13:58 公开时间:2014-05-27 13:58 漏洞类型:xss跨站脚本攻击危害等级:高 自评Rank:16 漏洞状态:
2014-05-27[公开漏洞]某政务类办事软件系统存在通用性SQL注入可跨库
某政务类办事软件系统存在通用性SQL注入可跨库 相关厂商: cncert国家互联网应急中心漏洞作者:zzR 提交时间:2014-02-26 12:46 公开时间:2014-05-27 12:47 漏洞类型:SQL注射漏洞危害等级:高 自评
2014-05-27